独立研究员Fabio Castro发现,巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息,包括28.7GB的日志文件和429.1GB的API数据,这些数据显示姓名,家庭住址,电话号码,出生日期,客户端IP地址,付款方式和加密密码。
“服务器存储的数据是姓名,电子邮件,密码,付费电视套餐信息(Sky Brazil),客户端IP地址,个人地址,付款方式。另外还有设备型号,客户家中设备的序列号,以及整个平台的日志文件。”Castro告诉媒体。
虽然Castro发现了这一事件后通知了Sky Brasil,公司随后也对数据库进行了密码保护。但其服务器至少从10月中旬就开始在Shodan上被编入索引,目前还不清楚数据库的访问者数量。
NuData安全副总裁Ryan Wilk表示,Sky Brasil对受信任数据的不当处理令人遗憾,而在此之前,data.gov.uk和WWE这两家公司发生的事件表明,不需要进行复杂的黑客攻击,不法分子就可以获取大量的身份数据,这些数据可以用来创建虚假身份或访问在线角色。我们已经到了一个特殊的转折点,在这里金融和身份网络犯罪已经成为一个拥有最基本计算机技能的人可以涉足的领域。
人们对各种平台泄露用户信息的事情早已司空见惯,如不久前ElasticSearch服务器暴露了近5700万美国居民的数据,伦敦的Urban Massage应用程序泄露了30万客户的数据,但当面临数据泄露带来的损失时,很少有人依然能淡然处之。
正如wilk所说,企业应该重新考虑如何保护和识别用户,比如通过使用被动生物识别和行为分析等先进技术使纯粹的数据变得毫无价值,从而通过判断分析用户的在线行为更准确地识别用户。了解设备用户是阻止数据被转手给其他非法组织的关键。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。